[전문가 제언]리스크관리의 세가지 과제

금융의 역사는 버블의 생성과 소멸의 역사라고 해도 과언이 아니다. 17세기 네덜란드의 튤립 버블부터 최근의 서브프라임 위기까지 전세계 금융시스템은 안정과 불안정을 지속적으로 반복하는 카오스적 행태(chaotic behavior)를 보이고 있다.

그에 따라 금융시스템의 안정성을 확보하기 위해 바젤위원회 등 감독당국에서는 Basel II와 같은 건전성 규제를 통해 개별 금융회사에 리스크관리를 강화하도록 요구해왔다.

그러나, 최근의 금융위기에서도 드러나듯이, 금융회사들은 강화되는 금융규제에 형식적으로 대응하면서 실제로는 규제회피거래(regulatory arbitrage)를 통하여 수익 극대화를 추구해왔음이 확인되었다. 이러한 현실을 개선하기 위하여 필자는 금융회사에서 리스크관리의 효과성(effectiveness)을 제고하기 위해 필요한 다음 세 가지 과제를 제안하고자 한다.
첫째, 리스크 통제구조의 개편이 필요하다.

최근 금융위기를 겪으면서 부실화된 금융회사와 생존한 금융회사의 차이에 대한 각국 감독당국의 조사보고서가 다수 발표되었다. 이러한 보고서들은 공히 “최고경영진의 리스크관리 의지”, “내부 의사소통의 부재” 등이 위기의 주요 원인이라는 진단을 하고 있다. 이러한 원인진단에 동의하면서도 한편으로 모든 문제를 “리스크관리 문화(risk culture)” 탓으로만 돌리는 건 뭔가 허전하다는 느낌을 지울 수 없다.

필자는 제도적 차원에서 리스크관리 문화를 개혁하기 위해서는 금융회사의 리스크 통제구조에 대한 개편이 현시점에서 필요하다고 생각한다.

우리는 그동안 리스크관리에 있어서 1차(영업), 2차(리스크관리), 3차(검사) 등의 3차 방어선(3rd lines of defense)의 통제구조가 필요하다는 얘기를 자주 들어 왔지만, 실제로 문제가 생기면 모든 책임을 2차 방어선에 해당되는 리스크관리부서의 잘못으로 간주하는 경향이 여전히 존재함을 목도하고 있다. 이는 리스크관리가 전사적인 업무라고 보기 보다는 전문화된 특수한 업무의 일환으로 간주하기 때문일 것이다.

그러나, 리스크는 수신, 여신, 트레이딩, 자산관리, 지급결제 등 금융회사의 중요한 모든 업무에 본질적으로 내재하는 것으로 리스크관리부서만의 영역을 이미 넘어섰다고 할 수 있다. 따라서 금융회사의 리스크관리 효과를 제고하기 위해서는 지금이라도 이러한 관행을 바꾸어야 한다.
예를 들어, 새로운 형태의 상품(장외파생상품 등)을 거래/취급하고자 하는 트레이더는 이 상품이 가져다 줄 수익뿐 아니라 상품에 내재되어 있는 리스크에 대한 책임도 일차적/기본적으로 같이 져야 한다. 그 상품에 내재되어 있는 리스크는 해당 상품을 거래하고자 하는 사람이 가장 잘 알고 있을 것이므로 거래를 원한다면 리스크가 너무 크지 않을까 하고 의심의 눈초리를 보내는 리스크관리 담당자를 합리적 근거를 가지고 설득시켜야 한다.

만약 건전한 상식을 가진 리스크관리자가 설득되지 않는다면 트레이더가 상품을 잘못 이해하고 있거나 수익을 과다하게 평가하기 때문일 것이다. 물론 리스크관리 담당자가 거래에 동의했음에도 이후에 부실화되었다면 그에 해당되는 책임을 나누어져야 할 것이다.

이렇게 해야 현재와 같이 복잡한 구조의 상품들이 계속 만들어지고, 업무의 전문성이 갈수록 높아지는 금융회사의 고위험 비즈니스 환경에서 효과적인 리스크관리가 가능할 것이다.

둘째, 리스크 측정방식의 개선이 필요하다.
나심 탈레브(Nassim Taleb)는 그의 저서 “Black Swan”에서 ‘VaR(Value-at-Risk)와 같은 통계적 기법이 전세계를 위기에 빠뜨리고 있다”고 주장한 바 있는데, 현재 다수의 선진 금융회사에서 보편화된 VaR는 정상적인 시장여건을 주로 고려하므로 버블이 커져 가는 시기에는 리스크를 과소평가할 우려가 크다.

따라서 금융회사는 리스크 측정시 경기침체시의 영향, 포트폴리오의 취약점 등을 평가하기 위한 위기상황분석(stress testing)을 보완적으로 사용하여야 하며, 일정기간 동안 거시경제나 시장상황이 호황일 경우에는 VaR를 보완하는 위기상황분석을 반드시 실행하여야 할 것이다. 이를 통하여 과거 데이터에 의한 통계적 모형에 대한 지나친 의존성을 낮출 수 있으며, 경기나 시장 상황이 악화될 경우에 심각한 영향을 미칠 부분에 대한 사전적 인식이 가능할 것이다.

한편, 규제자본 등 리스크 측정에서 직접적으로 커버되지 않는 리스크의 중요성도 다시 보아야 한다. 특히 Basel II의 필라 1에 포함되지 않지만 금융회사의 생존에 매우 중요한 금리, 유동성, 신용편중 리스크는 금융회사의 건전성 확보 차원에서 리스크 평가방법을 수립하고 별도의 관리체계를 통하여 커버하여야 할 것이다.

셋째, 리스크를 우선순위화(risk prioritiz ation)하여 관리하자.

금융회사가 비즈니스 과정에서 노출되는 모든 리스크를 다 철두철미하게 관리하는 것은 거의 불가능하다. 설사 가능하다고 하더라도 수익 대비 비용이 너무 많이 들어 매우 비효율적일 것이다.

따라서 인식된 리스크를 중요도 및 손실영향(impact)에 따라 우선순위화하여 관리할 필요가 있다. 물론 이를 위해서는 중요도를 평가할 수 있는 기준(criteria)이 마련되어야 하고 허용가능한 리스크 수준(risk tolerance)을 결정하여야 할 것이다. 영향도 평가결과, 허용가능 수준 이내의 리스크는 일상적인 모니터링 활동만 수행하되, 허용수준을 벗어나는 리스크에 대해서는 리스크 감축방안(mitigation)을 수립하고, 촘촘한 그물망과 같은 예방기제(리스크지표)를 마련하여 조기경보체계를 가동해야 할 것이다.

노회한 어부는 배를 타고 나가 바다에 있는 아무 물고기나 잡으려고 하지는 않는다. 배 타고 나가기 전에 특정 어종을 목표로 결정하고 그 물고기에 적합한 그물망을 짜고 그 물고기의 행태나 특성(다니는 길 등)에 맞는 고기잡이를 한다. 이제 금융회사의 리스크관리도 관리대상이 되는 중요 리스크를 정의하고 그것들의 중요도 및 특성에 맞는 도구(단순 체크리스트부터 조기경보시스템까지)를 만들어 효과적인 리스크관리체계로 진화해나가야 한다.

IMF 외환위기, 카드대란, 최근 금융위기까지 10년 동안 세 차례나 금융위기를 반복하고 있는 우리의 금융회사들은 이제라도 소극적이고 단순한 규제대응이 아니라 보다 효율적이고 효과적인 리스크관리체계를 수립하고 실행할 때가 되지 않았을까...



관리자 기자